Google ผู้พัฒนาระบบปฏิบัติการ Android ได้ออกมารายงานเตือนผู้ใช้ให้หยุดดาวน์โหลด หรือติดตั้งแอปฯ จากเว็บไซต์ภายนอก (Sideload) เนื่องจากทาง Google ได้ทำการวิจัย และพบว่า 95% ของมัลแวร์ที่ใช้ในการหลอกลวง มาจากการดาวน์โหลด หรือติดตั้งแอปฯ จากเว็บไซต์ภายนอก
นอกจากนี้ Google ยังได้แจ้งเตือนให้ระวังถึงการอนุมัติสิทธิ์ในการใช้งาน หรือ Permission จำนวน 4 ตัว ที่มัลแวร์ประเภทที่มีจุดประสงค์ร้ายทางการเงิน เช่น มัลแวร์สำหรับการขโมยเงินจากบัญชีธนาคาร (Banking Trojan) มักนำเอาไปใช้งานเพื่อการขโมยข้อมูลรหัสผ่านสำหรับการใช้งานครั้งเดียว (OTP หรือ One Time Password) หรือแม้กระทั่งนำไปใช้ในการควบคุมเครื่อง ซึ่ง Permission ทั้ง 4 นั้นมีดังนี้
- RECEIVE_SMS
- READ_SMS
- BIND_Notifications
- Accessibility
ทั้งนี้ ผู้ใช้งาน Android ควรดาวน์โหลดแอปฯ จาก Google Play Store อย่างเป็นทางการเท่านั้น เพื่อลดความเสี่ยงดังกล่าวนั่นเองค่ะ
ขอบคุณที่มาจาก : Thaiware